BitUnlocker | BitLocker | WinRE | Windows Recovery | CVE-2025-48800 | CVE-2025-48003 | CVE-2025-48804 | CVE-2025-48818

研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制

微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料

2025-08-12

GPT-5 | AI安全 | 故事化敘事 | Echo Chamber | NeuralTrust

故事化敘事結合多輪脈絡引導,可誘使GPT-5輸出危險內容

研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容

2025-08-12

Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12

iThome 2025 CIO大調查 | CIO大調查 | GAI | 生成式AI | GAI領先企業 | GAI戰略

【iThome 2025 CIO大調查(上)|GAI戰略3:風險控管】破5成領先企業首重兩手對策,迎戰今年4大GAI迫切威脅

領先者今年四大GAI威脅,2成擔心敏感資料外洩,17%擔心提示工程注入,也有近1成領先者擔心AI代理失控

2025-08-12

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

Exchange Server | 資安漏洞 | CVE-2025-53786

Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險

安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

2025-08-12

資安日報 | 海華

【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊

上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織

2025-08-11

SonicWALL | SSL VPN | CVE-2024-40766 | BYOVD | 勒索軟體 | Akira

針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致

勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起

2025-08-11

google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider

Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊

Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩

2025-08-11

台積電如何用IT加速全球製造

睽違2年半,台積電再次舉辦IT日,不只揭露過去幾年數位轉型成果,涵蓋智慧製造、聰明維運、現代化工作模式、數位供應鏈,到現代化IT技術架構。下一階段的主題是加速,要更廣、更深地善用數位科技,讓台積更快進步,全面邁向數位卓越。

2025-08-11

台積電 | IT組織改造 | 數位轉型 | TSMC | 平臺工程 | DevOps | 數位公民

【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速

2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處

2025-08-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0804~0808,勒索軟體DevMan在同一日宣布勒索4家臺灣企業,贖金最高開價1.8億元

在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤

2025-08-11

Claude Code | CVE-2025-54794 | CVE-2025-54795 | 命令注入 | 路徑限制繞過

Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令

Claude Code存在兩高風險漏洞,恐被攻擊者用於繞過當前工作目錄讀檔並注入命令,目前Anthropic已修補,建議用戶立即更新並檢查權限

2025-08-11

Dell | ReVault | 資安漏洞 | 韌體更新 | Cisco Talos

Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取

Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施

2025-08-08